Как можно экспортировать команды графического интерфейса wireshark в виде программы командной строки tshark?

Если вы повторяете одни и те же процедуры снова и снова, было бы целесообразно экспортировать их как эквивалентную программу командной строки tshark.


wireshark pcap tcpdump tshark
person v217    schedule 08.03.2016    source источник
comment
Не могли бы вы уточнить свой вопрос: что вы называете командами wireshark ??? Настроить фильтры отображения? Действие, такое как выбор TCP-пакета и последующее выполнение диалогового окна TCP? ... ?   -  person jbm    schedule 09.03.2016
comment
Команды @jbm = взаимодействие с пользовательским интерфейсом   -  person v217    schedule 09.03.2016
comment
@jbm Настроить фильтры отображения? Действие, такое как выбор TCP-пакета и последующее выполнение диалогового окна TCP? Именно действия, которые преобразуют данные, которые вы проверяете. Например, как экспортировать действия и настройки пользовательского интерфейса, описанные в imperialviolet.org/2012/06. /25/wireshark.html как шеллскрипт tshark? Есть ли файл журнала wireshark? Надеюсь, это ответ на ваш вопрос!   -  person v217    schedule 09.03.2016
comment
ХОРОШО. Просто для придирки: действия, которые преобразуют данные, которые вы проверяете. Эти действия никоим образом не преобразуют данные, которые вы проверяете, они преобразуют то, как они отображаются, а это совсем другое (все исходные данные остаются на месте). .   -  person jbm    schedule 09.03.2016
comment
Пожалуйста, взгляните на мою правку, она очень важна! В основном меняйте с нет на да.   -  person jbm    schedule 09.03.2016

Ответы (1)


arrow_upward
1
arrow_downward

Спасибо за разъяснения по вашему вопросу.

И тогда мой ответ:

Нет, это невозможно. tshark не поддерживает сценарии / не имеет макроязыка или чего-то подобного.

То, что вы могли бы сделать, это передать его вывод вашему собственному сценарию/программе, который будет работать, но это совершенно другой проект.

Очень важный РЕДАКТИРОВАТЬ:

Я был неправ, есть способ "заскриптовать" wireshark/tshark.

(Слышал о нем, но сам никогда не пользовался, поэтому не сразу в голову пришло, извините)

И wireshark, и tshark имеют возможности написания сценариев с использованием языка lua. Не уверен, что это может удовлетворить ваши потребности, но взгляните на:

https://wiki.wireshark.org/Lua

https://wiki.wireshark.org/Lua/Examples

Насколько я понимаю, большую часть времени он предназначен для использования в качестве прототипа диссектора, но он может выходить за рамки этого.

Надеюсь, это поможет.

person jbm    schedule 09.03.2016